| 发明名称 | 基于概率延迟的SDN网络主动防御系统及其方法 | ||
| 摘要 | 本发明涉及一种基于概率延迟的SDN网络主动防御系统及其方法,该系统包含与交换机连接的SDN控制器,所述SDN控制器包含延迟管理模块、数据包处理模块,其中,延迟管理模块,通过随机概率延迟策略对交换机反馈的数据包进行延迟;数据包处理模块,对接收到的数据包进行报文处理并反馈给交换机。本发明针对SDN网络所面临的探测扫描,提出一种基于概率的数据包延迟策略,以可调整的概率去延迟SDN网络对数据包的响应;该策略旨在干扰探测者接收到的时间差信息,并尽可能降低延迟策略给SDN网络带来的额外负载;该策略能够有效影响SDN探测的统计结果,且给SDN网络造成的性能影响较小,有效保证SDN网络安全。 | ||
| 申请公布号 | CN106411943A | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201611055412.0 | 申请日期 | 2016.11.25 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 张连成;宇文慧强;王振兴;魏强;孔亚洲;房家保 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 周艳巧 |
| 主权项 | 一种基于概率延迟的SDN网络主动防御系统,包含与交换机连接的SDN控制器,其特征在于:所述SDN控制器包含延迟管理模块、数据包处理模块;延迟管理模块,通过随机概率延迟策略对交换机反馈的数据包进行延迟;数据包处理模块,对接收到的数据包进行报文处理并反馈给交换机。 | ||
| 地址 | 450000 河南省郑州市高新区科学大道62号 | ||